不良中國網路公司被爆出偽裝成歐美品牌網店,盜取歐美顧客敏感個資和銀行卡訊息,估計有80萬人受害。
英國《衛報》(The Guardian)、德國《時代週報》(Die Zeit)和法國《世界報》(Le Monde)聯合進行的一項國際調查,罕見揭示了一個超級大騙局,不良中國網路公司創建了高達7.6萬個虛假網站,藉此誘騙歐美消費者。
這些假網店的IP位址都指向中國福建,跟一家名為「Fuzhou Zhongqing Network Technology Co Ltd」有關;該公司正透過中國招聘網站,招聘開發商和資訊蒐集者。資訊蒐集員工的工資為每月4,500至7,000元(人民幣)。該公司自稱是一家「主要生產運動鞋、鞋類產品的外貿公司」。
調查發現,這家公司的作業員以工業規模運作,創建了數以萬計的假打折網店,包括迪奧(Dior)、耐吉(Nike)、拉科斯特(Lacoste)、雨果博斯(Hugo Boss)、凡賽斯(Versace)和普拉達(Prada)等。這些網站以英語、德語、法語、西班牙語、瑞典語和義大利語等多種語言發布。
但品牌商證實,這些網站與他們沒有關係。被騙的消費者表示,他們訂購之後沒有收到任何商品。
名設計師包5折出售 小心上當
聖誕節前幾週,54歲的英國居民布朗(Melanie Brown)想買一款新包。她在谷歌搜尋她最喜歡的德國設計師Rundholz的一款皮革包,結果跳出一個折扣網站,該包的零售價比正價低50%。她馬上把包加到購物車中。
選完包包後,她又發現網站上還有她喜歡的高端品牌木蘭珠寶(Magnolia Pearl)的服裝。於是,她挑選了裙子、上衣和牛仔褲,總共15件商品、價值1,200英鎊。雖然總額不菲,但她覺得像是撿到了便宜,直到她發現上當受騙。
在巴黎市中心經營Artoyz線上商店的羅瓦(Michael Rouah)表示,假網店完全照搬他們網站的產品目錄,「他們更改了名稱並使用了另一個域名⋯他們從我們的網站上竊取了圖像並更改了價格,當然,價格要低得多。」羅瓦說。
德國網路安全諮詢公司「安全研究實驗室」(SR Labs)最早揭露了這些假網店的存在,他們發現,第一批假冒商店約在2015年創建。根據數據分析,僅過去三年,這批假網店就處理了超過100萬個「訂單」,試圖從消費者手中收取高達5千萬歐元的金錢。目前,許多假網店已被廢棄,但仍有1/3(超過2萬2,500家)在網路上營業。
假網店企圖兩方面行騙
「安全研究實驗室」表示,這類網站企圖在兩個層面上行騙。首先是竊取信用卡資料,假網店蒐集信用卡數據但不拿走任何錢,其次,販賣假貨,讓犯罪分子試圖從銀行轉走錢。
而且,這些中國假網店背後的核心開發人員小組似乎已經構建了一個系統,可以半自動的創建和啟動網站,進行快速部署。這些假網店為了達到以假亂真的地步,甚至使用品牌商的過期域名來託管假冒商店。它們似乎有一個包含270萬個孤立域的資料庫,並藉由測試來檢查哪些域名最適合使用。
比較奇怪的是,受訪的49名受害人表示,這些網店彷彿不是為了賣仿品而設立的。因為大多數受害人根本沒有收到貨,極少數收到郵包的也發現根本不是他們訂購的物品。到目前為止,很多受害人並沒有遭遇實質性損失。因為要麼他們的銀行及時阻止了這筆可疑付款,要麼是假網店本身就沒有處理該筆訂單。
英官員:見過的最大假網店騙局
到目前為止,估計有80萬人(幾乎全部來自歐洲和美國)向這些假網店提供了電子郵件地址,其中還有47.6萬人提供了借記卡和信用卡詳資料,包括三位數的安全號碼。這些假網店還獲得了很多顧客個資,比如姓名、電話號碼、電子郵件和郵寄地址。
英國特許貿易標準協會(Chartered Trading Standards Institute)的首席官員哈特(Katherine Hart)表示,這是「我所見過的最大的線上假冒商店騙局之一」,她補充道:「這些人正在蒐集數據,並可能在以後用來攻擊他人,從而使消費者更容易受到網路釣魚的影響。」
軟體公司ESET的全球網路安全顧問摩爾(Jake Moore)說,個人數據對於外國情報機構而言,可能很有價值,他們很可能藉此進行監視,「更大的問題是,我們必須假設中國(中共)政府有可能獲取這些數據。」◇